关键漏洞信息 漏洞概述 Intel ID: INTEL-SA-01247 类别: 硬件 影响: 信息泄露 严重性: 中等 漏洞详情 CVE-2024-43420 描述: 由于共享的微架构预测器状态影响瞬态执行,某些 Intel Atom® 处理器可能允许经过身份验证的用户潜在地通过本地访问启用信息泄露。 CVSS 基本分数: 4.0 (中等) CVE-2025-20623 描述: 由于共享的微架构预测器状态影响瞬态执行,某些 Intel Core™ 处理器可能允许经过身份验证的用户潜在地通过本地访问启用信息泄露。 CVSS 基本分数: 3.1 (低) CVE-2024-45332 描述: 由于共享的微架构预测器状态影响间接分支中的瞬态执行,某些 Intel Xeon® 处理器可能允许经过身份验证的用户潜在地通过本地访问启用信息泄露。 CVSS 基本分数: 3.1 (低) 受影响的产品 产品系列: 包括第 12 代至第 14 代 Intel Core™ 处理器、Intel Pentium® Gold 处理器、Intel Celeron® 处理器、Intel Xeon® 可扩展处理器等。 垂直细分: 涵盖桌面、移动、嵌入式、服务器和工作站。 推荐措施 Intel 建议受影响的 Intel 处理器用户更新到系统制造商提供的最新版本,以解决这些问题。 致谢 对于 CVE-2024-45332,Intel 感谢 Sandro Rieggel、Johannes Wilker 和 Kaveh Razavi 的贡献。 对于 CVE-2024-43420 和 CVE-2025-20623,Intel 感谢 Alyssa Milburn、Ke Sun 和 Jason Kilman 的贡献。